インターネットイニシアティブ(IIJ)は5月13日、セキュリティログを分析してインシデントを検知する「IIJ C-SOCサービス」を拡充し、検知したインシデントに対して同社の判断で端末隔離や通信遮断といったより高度な対応を行うという「IIJ C-SOCサービス プレミアム」を提供開始した。利用料金は、初期費用が215万500円から、月額費用が62万7000円から。
-
インシデント対応の流れ
新サービスでは、セキュリティインシデントを検知した場合、同社のセキュリティアナリストがファイアウォールやプロキシなどで不正通信の遮断などの対応を行った後に、状況を連絡する。
これにより、従前のサービスよりも、ユーザー企業への通知から判断を求めて対応完了に至る時間やユーザー企業側のインシデントに対する対応時間を削減するとしている。
また、ユーザー企業のセキュリティログを1年間保管し、最新の脅威情報をもとに、ユーザー企業の環境で過去セキュリティインシデントが発生していなかったか、既にネットワーク内に侵入しているマルウェアがないかなどのスレットハンティングも行う。
通常の異常検知から対応までの手順と、このスレットハンティングを組み合わせることで、これまでよりも強力にユーザー企業の通信環境の正常化とセキュリティ強化を支援するという。
